Fuente Web |
Estamos en medio de una inestabilidad evidente a
nivel global. Las tensiones entre los diferentes actores y los intereses
cruzados de aquellos más influyentes, están generando dinámicas internacionales
que demandan de las organizaciones una preparación y respuesta más acelerada a
los cambios que se están gestando.
En este contexto, es ahora normal que las empresas
puedan tener un ciberataque. Lo que en otro momento podía ser una excepción,
hoy es una norma. Todas las organizaciones van a tener un momento de tensión de
la seguridad en sus infraestructuras, lo que no se sabe es el cuándo, ni el
cómo, ni el dónde. Pero lo que sí debe saber la empresa, es qué va a hacer en
el momento que ocurra, pues es su responsabilidad prepararse, practicar y
verificar que cuenta con los elementos necesarios para enfrentar y superar una
condición adversa en su infraestructura o modelo de negocio.
Si bien, antes las empresas se sentían cómodas con
los planes de continuidad que tenían y las estrategias de recuperación que habían
diseñado, hoy el tema es algo distinto. No es la práctica de continuidad la que
les va a permitir superar un ciberataque de grandes proporciones, sino la
capacidad de resiliencia que haya podido desarrollar para concretar respuestas
concretas a eventos inciertos o no planeados que se le puedan presentar.
Mientras las prácticas, que si bien son importante
cuerpos de conocimiento aplicado que las organizaciones han incorporados en su
“saber hacer”, son dominios de acción basados en la certidumbre de lo que van a
lograr, las capacidades son ejercicios permanentes de
aprendizaje/desaprendizaje sobre escenarios inciertos que buscan retar los
saberes previos, desconectarlos y elaborar distinciones nuevas que le permitan
no sólo mantener la operación, sino anticiparse a posibles eventos adversos.
El mundo hoy más que nunca es un lugar inestable. El
riesgo, la vulnerabilidad y los temores parecen que se acomodan en las agendas
ejecutivas, no por las situaciones que se puedan derivar de éstas, sino por la
implicaciones legales o de cumplimiento que supone una materialización de una
condición contraria que afecte no sólo a sus clientes internos, sino a sus
clientes externos o diferentes grupos de interés.
En este sentido, la lectura ejecutiva basada en “si
se cumple o no” con un mandato legal, resulta insuficiente para dar cuenta del
reto que implica gobernar una organización en un mundo digitalmente modificado,
donde las certezas escasean y las incertidumbres abundan. Si comprendemos que
ahora nuestra realidad se caracteriza por ser volátil, incierta, compleja y
ambigua, el ejercicio de gobierno colegiado, no puede desatender la dinámica de
los cambios y las tendencias que la inevitabilidad de la falla tiene para
enseñarnos.
Comprender que el riesgo no es un enemigo, sino una
oportunidad para comprender y superar algunas de nuestras cegueras cognitivas,
es entrar en una lectura distinta del entorno que goza de algunas
características, que parecen naturales y sin discusión, pero que
sistemáticamente negamos desde nuestro sesgo de confirmación. De acuerdo con
Peters las características son:
•La seguridad es relativa. No existe seguridad
total.
•Existe un riesgo vinculado con todo lo que hacemos.
•El riesgo forma parte de la vida cotidiana.
•No podemos controlar todos los riesgos.
•La vulnerabilidad forma parte de nuestra condición
humana y social.
Es natural que el hombre quiera certezas, que quiera
comodidad en sus razonamientos, pero la verdad que revela el entorno, como lo
anota el Profesor Calvo, es la necesidad de cuestionar y tensionar los saberes
previos como elemento fundamental para avanzar en medio del incierto y plantear
alternativas que abran nuevas oportunidades para comprender mejor lo que se
tiene a la fecha.
Bien anota el académico Grant, que si usamos la
lógica de la consecuencia, siempre podemos encontrar motivos para no correr
riesgos. Por tanto, no es la consecuencia lo que nos debe guiar en nuestras
apuestas de seguridad y control, son las posibilidades para reconocer y
anticipar los riesgos y amenazas con mayor oportunidad, lo que debe influir las
sesiones de trabajo tanto de ejecutivos como de profesionales en las empresas,
como fundamento de la construcción de nuevas capacidades frente a la
inevitabilidad de la falla.
Por tanto, sentirse inseguro no es una condición de
falta de información o de acción frente al entorno incierto, sino la
incapacidad que se tiene de no conocer los resultados de una acción específica,
lo que necesariamente indica una superación de los saberes previos de la organización
frente a una situación particular, generando mayor complejidad y ansiedad sobre
cómo atender o enfrentar una falla inesperada.
Así las cosas, parafraseando a Grant, en el mundo de
la ciberseguridad, sólo se puede avanzar si se piensa diferente. El que es
capaz de disentir para crear diversidad o mayor variedad que permita aumentar
el espectro de posibilidades para probar y analizar, es el que logra motivar
cambios en la forma como se entiende el entorno y descifrar las siguientes
lecciones de la inseguridad de la información.
Por tanto, si una empresa piensa que se mantendrá al
margen de las intrusiones informáticas por sus buenas prácticas instaladas e
incluso certificadas, deberá saber que pronto tendrá una cátedra de
inestabilidad por la inseguridad de la información, donde los resultados podrán
ser dolorosos y de gran impacto, dejando en entredicho lo logrado hasta el
momento en el ejercicio de protección de activos digitales.
En este sentido, las organizaciones mejor preparadas
frente a los ciberataques serán aquellas que enfrentan la realidad de la
inevitabilidad de la falla como una oportunidad para mantenerse activa y
aprendiendo, aquellas que aceptan su nivel de vulnerabilidad como una forma
aumentar su resistencia, recuperación y respuesta y que, como los seres humanos,
entienden que hay eventos que no se pueden controlar y por lo tanto se deben
aceptar o gestionar en el momento que surjan.
Finalmente, si quiere mantenerse atento para
reconocer las inestabilidades del entorno recuerde:
•No de nada por hecho sobre lo que ocurre.
Investigue, pregunte, cuestione.
•No tenga expectativas o soluciones preconcebidas
suyas ni de otros. Entienda su propio contexto pensando “fuera de la caja”.
•Libérese de los prejuicios. Disponga su mente y su
imaginación para superar sus propios sesgos cognitivos.
•Entrénese para atender y simular eventos inciertos.
Mientras más practique, su preparación será mayor y los impactos menores.
No hay comentarios:
Publicar un comentario